En línea con el enfoque de ciberseguridad propuesto por la FDA de EE. UU., Health Canada emitió en diciembre de 2018 el primer borrador de una guía titulada “Pre-market Requirements for Medical Device Cybersecurity” que contiene los requisitos propuestos por Medical Device Application Licences (MDAL) para las aplicaciones de Dispositivos Médicos que contengono software.
Health Canada cree que para demostrar la seguridad y eficacia de los Dispositivos Médicos que son potencialmente vulnerables a los ataques cibernéticos, los fabricantes deben considerar diversos aspectos de la ciberseguridad, desde el diseño y durante todo su ciclo de vida.
Los requisitos de ciberseguridad que deben proporcionarse en nelle Medical Device Licence Applications (MDAL) se refieren al etiquetado (y la trazabilidad de todos los componentes), el historial de cualquier retirada del dispositivo, la evaluación del riesgo relacionado con el uso del dispositivo, así como los requisitos seguridad y eficacia: estándares aplicados, pruebas de ciberseguridad realizadas en el dispositivo, la matriz de trazabilidad para las entradas y salidas de diseño y el plan de acción posterior a la comercialización realizado por el fabricante para garantizar la seguridad y la eficacia en todo su ciclo de vida.
El borrador de la guía mencionada se encuentra actualmente en consulta, por lo que los fabricantes de Dispositivos Médicos y otras partes interesadas están invitados a enviar sus comentarios antes del 5 de febrero de 2019.